漏洞描述
厦门市灵鹿谷科技有限公司 JEEWMS /systemController/showOrDownByurl.do文件存在未授权任意文件读取漏洞,攻击者可利用该漏洞获取服务器文件,导致大量敏感信息泄露。
JEEWMS 未授权任意文件读取漏洞
PoC代码
暂无相关漏洞推荐
- JeeWMS /cgDynamGraphController.do SQL 注入漏洞
- JeeWMS /departController.do SQL 注入漏洞
- POC jeewms-showordownbyurl-fileread: Jeewms Showordownbyurl fileread
- POC jeewms-lfi: JEEWMS - Local File Inclusion
- JeeWMS /rest/commonController.do XML 外部实体注入漏洞
- JeeWMS-智能仓储 functionController.do SQL注入漏洞
- JeeWMS /rest/../functionController.do SQL 注入漏洞
- JeeWMS druid /jeewms/webpage/system/druid/sql.html 未授权访问漏洞
- JeeWMS cgAutoListController.do SQL注入漏洞
- JeeWMS druid 未授权访问漏洞
- JeeWMS Druid 未授权访问漏洞
- JeeWMS duplicateCheckAction.do SQL注入漏洞
- JeeWMS iconController.do 任意文件上传漏洞